Forensik TI

"Forensik TI: Forensik pada Artefak Digital, membantu penegakan hukum secara ilmiah melalui adanya bukti-bukti legal pada Artefak Digital."

Forensik adalah bidang ilmu pengetahuan, yang digunakan untuk membantu penegakan hukum melalui pembuktian kebenaran secara ilmiah.

Beberapa cabang Ilmu Forensik, diantaranya:
# Ilmu Forensik Fisika
# Ilmu Forensik Kedokteran
# Ilmu Forensik Kimia
# Ilmu Forensik Komputer
# Ilmu Forensik Psikiatri
# Ilmu Forensik Psikologi
# Ilmu Forensik Toksikologi

Ilmu Forensik Komputer/Ilmu Forensik Digital/Ilmu Forensik TI adalah salah satu cabang Ilmu Forensik tentang keberadaan bukti legal pada Artefak Digital.

Ilmu Forensik TI bertujuan untuk menjabarkan keadaan terkini dari sebuah Artefak Digital, diantaranya penjabaran tentang informasi apa saja yang terdapat di dalamnya dan bagaimana kronologis/urutan peristiwanya.

Ragam Artefak Digital, diantaranya:
# Sistem Komputer, misalnya: Komputer Desktop, Komputer Laptop, Komputer Server.
# Media Penyimpanan, misalnya: Disc Drive, Flash Disk, Floppy Disk, Flash Memory Card, Hard Disk.
# Dokumen Elektronik, misalnya: Berkas yang terdapat di dalam sebuah Email, dapat berupa tulisan, gambar, suara atau video.
# Jaringan Komputer, misalnya: Lalu lintas jaringan komputer.

Beberapa cabang Ilmu Forensik TI, diantaranya:
# Forensik Database
# Forensik Firewall
# Forensik Jaringan
# Forensik Perangkat Mobile

Beragam alasan penggunaan Ilmu Forensik TI, diantaranya untuk:
# Memulihkan data
# Mendapatkan informasi
# Menganalisa
# Mengumpulkan bukti

Dalam proses Forensik TI terdapat 5 (lima) langkah dasar, yaitu:
1. Persiapan Penyidik dan Peralatan
Penyidik yang terlatih dan kompeten, serta peralatan dan metode yang tepat dan mumpuni merupakan sebuah keharusan untuk dipersiapkan, sesuai dengan kebutuhan kasus yang sedang ditangani.

2. Pengumpulan dan Penanganan Bukti Digital
Pengumpulan Bukti Digital dapat diperoleh dari berbagai sumber, yaitu:
# Sumber nyata, misalnya: Media Penyimpanan, Sistem Komputer.
# Sumber tidak nyata, misalnya: Dokumen Elektronik, Halaman Web, Jaringan Internet, Jaringan Komputer, Jaringan Selular, Kotak Hitam, Pengaturan Termometer Digital, RFID Tag.
Penanganan Bukti Digital dilakukan untuk mempertahankan integritas dari Bukti Digital yang tersedia, yaitu dengan cara:
# Mendokumentasikan segala sesuatu yang telah dilakukan.
# Merekam dan menghitung Hash/Kriptografi, serta menggunakan Software Pencitraan (Imaging/Writeblocking), untuk memastikan bahwa tidak ada perubahan (penambahan/pengurangan/penghapusan) data atau bit.
# Membangun, menjaga dan memastikan tingkat akurasi, implikasi, relevansi dan reliabilitas dari tindakan yang dilakukan terhadap Bukti Digital yang tersedia, terkait dengan kasus yang sedang ditangani, dengan menggunakan peralatan dan metode yang tepat dan mumpuni.

3. Pemeriksaan Data
Hal-hal yang harus diperhatikan dalam kegiatan pemeriksaan data:
# Memiliki Surat Perintah Pencarian, untuk memastikan bahwa Penyelidik/Petugas/Spesialis Forensik memiliki kewenangan hukum untuk dapat merebut, menyalin dan memeriksa data.
# Mewawancari pengguna Artefak Digital, untuk mendapatkan informasi berharga tentang aplikasi-aplikasi, konfigurasi sistem, kunci-kunci enkripsi, dan metodologi.

4. Analisa Data
Semua Bukti Digital harus dianalisa, untuk menentukan jenis informasi yang disimpan di dalamnya.
Beberapa tindakan analisa khas yang dilakukan oleh Peneliti Forensik TI:
# Review manual untuk material pada media
# Meninjau registri Windows untuk informasi tersangka
# Menemukan dan Cracking password-password
# Pencarian kata kunci untuk topik yang terkait dengan kejahatan
# Mengekstrak e-mail dan gambar untuk ditinjau

5. Pelaporan Hasil
Pelaporan hasil dibuat dalam bentuk laporan tertulis, kesaksian lisan atau kombinasi dari keduanya.

Beberapa Software yang legal dan kerap digunakan dalam proses Forensik TI, diantaranya:
# Solusi Pencitraan Data: DCFLdd, EnCase, FTK Imager, Guymager, IXimager, TrueBack.
# Solusi Pengumpulan Data: Caine, Helix, DEFT Linux, Knoppix.
# Solusi Analisa Data: AccessData's FTK (Forensic Tool Kit), Brian Carrier Sleuth Kit, Dr. Golden Richard III's File Carving Tool Scalpel, Guidance Software's EnCase, SANS Investigative Forensic Toolkit (SIFT), Technology Pathways ProDiscover.
# Solusi Forensik Jaringan: E-Detective System (Wired LAN Interception System), HTTPS/SSL Network Packet Forensic Device, Network Packet Forensics and Reconstruction software, VOIP-Detective System (for VOIP SIP packet), Wireless-Detective System (802.11 a/b/g/n Wireless LAN Interception System).

Referensi: Diolah dari berbagai sumber.

KlikAlam.Com - kindness for all ;)

ContactForm

Name

Email *

Message *